Lorsqu’on comprend l’importance de la surveillance régulière des véhicules et les aspects économiques qu’elle implique, il est quasiment impossible de se passer d’outils télématiques pour leur géolocalisation des véhicules professionnels. Cependant, à l’ère du RGPD, les enjeux sont par définition plus élevés. La question essentielle est donc la suivante : comment installer une solution de géolocalisation (ou de suivi des véhicules en temps réel) tout en respectant les exigences légales imposées par le RGPD ?
Si vous êtes gestionnaire de flotte, vous savez que ce sujet est vaste, complexe mais vital pour votre activité. Voici, donc, l’essentiel à connaître sur ce sujet !
La géolocalisation des véhicules professionnels : c’est quoi et pourquoi ?
La géolocalisation est un système utilisé pour faire le suivi en temps réel d’un véhicule. Elle repose sur un dispositif installé dans le véhicule, qui communique automatiquement avec les antennes relais à proximité, sans intervention du conducteur.
Les données générées par ces dispositifs sont de plus en plus précieuses et jouent un rôle clé dans la gestion des flottes. De nombreuses entreprises adoptent désormais ces solutions pour optimiser la supervision et l’entretien de leurs véhicules.
Concrètement, le suivi en temps réel des véhicules professionnels peut aider les entreprises à améliorer leur efficacité, à économiser et à obtenir une vision claire de la performance de leur flotte. Par exemple, une solution de gestion de flotte qui utilise la géolocalisation des véhicules – comme celle proposée par SoFLEET – permet de connaître avec précision l’emplacement exact de chaque véhicule. Cela peut être utilisé pour optimiser les itinéraires, réduire la consommation de carburant et, par conséquent, limiter les émissions de CO₂.
Mais, attention à s’assurer de la conformité au RGPD ! Notamment dans le cadre d’une utilisation personnelle du véhicule professionnel. Vous avez tout intérêt à bien faire la distinction entre les trajets professionnels et personnels.
Géolocalisation et flottes de véhicules : que dit le RGPD ?
Selon le Règlement Général sur la Protection des Données (RGPD), les entreprises ont le droit d’adopter, à leur gré, un suivi à distance de leur flotte. Cette pratique est devenue plus facile depuis le 25 mai 2018 (date d’entrée en vigueur du RGPD), car la déclaration d’un véhicule professionnel géolocalisé n’est plus obligatoire auprès de la CNIL. Par défaut, les règles de base du RGPD s’appliquent nécessairement à la géolocalisation. Donc, un gestionnaire de flotte doit :
- S’assurer que les données sont clairement identifiées et que leur typologie est répertoriée et organisée dans le registre de l’entreprise ;
- Garantir que seules les personnes autorisées ont accès à ces données ;
- Pour chaque donnée collectée, y compris celles obtenues en plus de la position du véhicule, s’assurer qu’elles sont bien définies et utilisées uniquement pour les finalités initiales ;
- S’assurer que ces données sont parfaitement sécurisées.
Obligation de motivation
Avant d’équiper une flotte d’un outil de suivi en temps réel, il faut en définir le contexte, et surtout les objectifs auxquels il sera destiné. L’installation de ce type de dispositif doit être motivée par des objectifs bien précis pour garantir sa conformité avec le RGPD en cas de contrôle et favoriser son acceptation par les travailleurs.
Les justifications crédibles, selon les règles du RGPD, sont les suivantes :
- Calculer le temps de travail pour le paiement lorsque rien d’autre ne peut être appliqué.
- Optimiser l’utilisation du véhicule.
- Établir une liste de prix pour un service impliquant le transport.
- Sécurité du conducteur.
- Vérifier que les véhicules sont utilisés en respectant les règles établies par l’entreprise.
- Une réglementation ou une législation liée à l’activité.
En dehors des cas autorisés par la réglementation, l’utilisation de la géolocalisation n’est pas permise, et les salariés peuvent s’y opposer.
Pour les gestionnaires de flotte à la recherche d’une solution efficace et conforme aux normes, la solution de géolocalisation de SoFLEET est une option à envisager. Simple et fiable à utiliser, elle respecte les réglementations en vigueur, avec la possibilité de désactiver la géolocalisation pour se concentrer uniquement sur des indicateurs utiles comme la consommation de carburant.
Obligation de sensibilisation et d’information
Pour la RGPD, les employeurs, les gestionnaires de flotte ainsi que les responsables doivent obligatoirement informer :
- Les syndicats et représentants du personnel ;
- Chaque salarié personnellement.
Il est indispensable d’organiser une sensibilisation pour informer les salariés sur la base légale de l’installation d’une solution télématique. Cette communication doit inclure des informations obligatoires et spécifiques, telles que :
- Les motifs de la mise en place d’un tel dispositif (les raisons évoquées ci-dessus et, si possible, élaborées plus spécifiquement) ;
- La personne au sein de l’entreprise qui sera propriétaire et utilisatrice de cette solution (par exemple, le gestionnaire de flotte, le responsable administratif, etc.) ;
- Le temps durant lequel les données seront conservées ;
- La possibilité de rejet par le salarié pour les motifs prévus par la loi ;
- L’accessibilité et la modification des informations à tout moment par le salarié et le droit de contestation en déposant une plainte.
Pour éviter toute frustration des salariés, il est essentiel d’expliquer clairement les raisons ayant conduit l’entreprise à faire ce choix. En effet, présenter les choses de manière rationnelle favorise une meilleure compréhension et une acceptation plus facile.
Obligation de limiter la durée de conservation des données
Comme pour toute donnée personnelle, les données collectées par géolocalisation ne peuvent être conservées que de manière temporaire, en fonction de leur finalité spécifique. De plus, l’employeur est tenu d’enregistrer l’utilisation des données de géolocalisation dans la partie relative au traitement des informations concernant son activité.
Responsabilité, gouvernance et transparence
Les dispositions du RGPD en matière de responsabilité imposent aux gestionnaires de flotte de documenter systématiquement leurs décisions. Pour un traitement des données dans les meilleures conditions, les deux concepts suivants du RGPD doivent être pris en compte.
DPIA (Data Protection Impact Assessment)
L’article 35 du RGPD impose la réalisation d’une analyse d’impact relative à la protection des données (DPIA). Cette analyse est l’une des pierres angulaires de la responsabilisation d’une organisation. Elle va l’amener à concevoir des traitements de données non seulement respectueux de la vie privée, mais également capables de démontrer sa conformité avec le Règlement général sur la protection des données.
Une DPIA est obligatoire pour les traitements susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes physiques. La CNIL met à disposition des professionnels un logiciel gratuit d’analyse d’impact relatif à la protection des données, pour simplifier et structurer ces analyses.
Privacy by design
Le principe clé du “Privacy by design” est, comme son nom l’indique, d’assurer la protection maximale possible des données dès le début de la conception des systèmes (télématique ou gestion de flotte). En conséquence, aucune protection supplémentaire des données ne sera nécessaire à un stade ultérieur.
GPDR-info.eu
